ProHoster > Блог > interretaj novaĵoj > Chrome Eldono 97

Chrome Eldono 97

Google malkaŝis la eldonon de la retumilo Chrome 97. Samtempe, estas disponebla stabila eldono de la senpaga projekto Chromium, kiu funkcias kiel bazo de Chrome. La retumilo Chrome distingiĝas per la uzo de Google-emblemoj, la ĉeesto de sistemo por sendi sciigojn en kazo de kraŝo, moduloj por ludi kontraŭ kopi-protektan videoenhavon (DRM), sistemo por aŭtomate instali ĝisdatigojn kaj transdoni RLZ-parametrojn kiam serĉante. Por tiuj, kiuj bezonas pli da tempo por ĝisdatigi, ekzistas aparta Etendita Stala branĉo, sekvita de 8 semajnoj, kiu formas ĝisdatigon al la antaŭa eldono de Chrome 96. La sekva eldono de Chrome 98 estas planita por la 1-a de februaro.

Ŝanĝoj en Chrome 97:

  • Por iuj uzantoj, la agordilo uzas novan interfacon por administri datumojn konservitajn ĉe la retumilo ("chrome://settings/content/all"). La ŝlosila diferenco de la nova interfaco estas ĝia fokuso pri agordo de permesoj kaj forigi ĉiujn Kuketojn de la retejo samtempe, sen la kapablo vidi detalajn informojn pri individuaj Kuketoj kaj selekteme forigi Kuketojn. Laŭ Guglo, aliro al la administrado de individuaj Kuketoj por ordinara uzanto, kiu ne komprenas la komplikaĵojn de la reto-disvolviĝo, povas konduki al neantaŭvideblaj interrompoj en la funkciado de retejoj pro senpripensaj ŝanĝoj en individuaj parametroj, kaj ankaŭ al hazarda malfunkciigo de privateco. protektaj mekanismoj aktivigitaj per Kuketoj. Por tiuj, kiuj bezonas manipuli individuajn Kuketojn, oni rekomendas uzi la sekcion pri stokado-administrado en iloj por retaj programistoj (Alokigo/Stokado/Kuketo).
    Chrome Eldono 97
  • En la bloko kun informoj pri la retejo, mallonga priskribo de la retejo (ekzemple priskribo el Vikipedio) montriĝas se la serĉo kaj navigada optimumigo reĝimo estas aktivigita en la agordoj (la opcio "Faru serĉojn kaj foliumi pli bonan").
    Chrome Eldono 97
  • Plibonigita subteno por aŭtomate plenigi kampojn en retformularoj. Rekomendoj kun aŭtoplenigaj opcioj nun estas montrataj kun iometa movo kaj estas provizitaj per informaj ikonoj por pli oportuna antaŭrigardo kaj vida identigo de la ligo kun la kampo plenigita. Ekzemple, la profilikono klarigas, ke la proponita aŭtokompleto influas kampojn rilatajn al adreso kaj kontaktinformoj.
    Chrome Eldono 97
  • Ebligis forigon de uzantprofilaj prizorgantoj el memoro post fermo de foliumilaj fenestroj asociitaj kun ili. Antaŭe, profiloj restis en memoro kaj daŭre plenumis laboron rilate al sinkronigado kaj plenumo de fonaj aldonaj skriptoj, kio kaŭzis nenecesan malŝparon de rimedoj en sistemoj, kiuj uzas plurajn profilojn samtempe (ekzemple gastoprofilo kaj ligado al konto de Google). ). Krome, pli profunda purigado de la datumoj restantaj dum laboro kun la profilo estas certigita.
  • Plibonigita paĝo kun serĉmotoraj agordoj ("Agordoj> Administri serĉilojn"). Aŭtomata aktivigo de motoroj, pri kiuj informoj estas donitaj kiam oni malfermas retejon per la OpenSearch-skripto, estas malŝaltita - novaj motoroj por prilabori serĉdemandojn de la adresbreto nun devas esti aktivigitaj permane en la agordoj (antaŭe aŭtomate aktivigitaj motoroj daŭros labori sen ŝanĝoj).
  • Ekde la 17-an de januaro, la Chrome Web Store ne plu akceptos aldonaĵojn, kiuj uzas version XNUMX de la Chrome manifesto, sed programistoj de antaŭe aldonitaj aldonaĵoj ankoraŭ povos publikigi ĝisdatigojn.
  • Aldonita eksperimenta subteno por la WebTransport-specifo, kiu difinas protokolon kaj akompanan JavaScript-API por sendi kaj ricevi datumojn inter la retumilo kaj la servilo. La komunika kanalo estas organizita super HTTP/3 uzante la QUIC-protokolon kiel transporton. WebTransport povas esti uzata anstataŭ la WebSockets-mekanismo, ofertante kromajn funkciojn kiel plurfluan transdonon, unudirektajn fluojn, neordan liveron, fidindajn kaj nefidindajn liverreĝimojn. Krome, WebTransport povas esti uzata anstataŭ la mekanismo Server Push, kiun Guglo forlasis en Chrome.
  • La findLast kaj findLastIndex-metodoj estis aldonitaj al la Array kaj TypedArrays JavaScript objektoj, permesante al vi serĉi elementojn kun la rezulta eligo relative al la fino de la tabelo. [1,2,3,4].findLast((el) => el % 2 === 0) // → 4 (lasta para elemento)
  • Fermitaj (neniu "malferma" atributo) HTML-elementoj , nun estas serĉeblaj kaj ligeblaj, kaj estas aŭtomate vastigitaj kiam oni uzas paĝserĉon kaj fragmentan navigadon (ScrollToTextFragment).
  • Limigoj de Enhavo-Sekurecpolitiko (CSP) en servilaj respondkapoj nun validas por dediĉitaj laboristoj, kiuj antaŭe estis traktataj kiel apartaj dokumentoj.
  • Eksplicita peto por la aŭtoritato elŝuti iujn ajn sub-rimedojn de la interna reto estis disponigita - antaŭ aliri la internan reton aŭ lokan gastiganton, CORS (Cross-Origin Resource Sharing) peto kun la kaplinio "Aliro-Kontrolo-Peto-Privata- Reto: vera" nun estas sendita al la ĉefreteja servilo postulante konfirmon de la operacio resendante la kaplinion "Aliro-Kontrolo-Permesi-Privata-Reto: vera".
  • Aldonita la font-sintezo CSS-posedaĵo, kiu ebligas al vi kontroli ĉu la retumilo povas sintezi mankantajn tiparstilojn (oblikvaj, grasaj kaj majuskloj) kiuj ne estas en la elektita tiparfamilio.
  • Por CSS-transformoj, la perspektivo() funkcio efektivigas "neniu" parametron, kiu estas traktata kiel senfina valoro dum organizado de animacio.
  • La Permissions-Policy (Feature Policy) HTTP-kapo, uzata por delegi aŭtoritaton kaj ebligi altnivelajn funkciojn, nun subtenas la klavar-mapan valoron, kiu permesas uzon de la Klavaro API. La metodo Keyboard.getLayoutMap() estis efektivigita, kiu ebligas al vi determini, kiu klavo estas premata, konsiderante malsamajn klavaran aranĝojn (ekzemple, klavo estas premata sur rusa aŭ angla aranĝo).
  • Aldonita HTMLScriptElement.supports() metodo, kiu unuigas la difinon de novaj funkcioj disponeblaj en la "skripto" elemento, ekzemple, vi povas trovi la liston de subtenataj valoroj por la "tipo" atributo.
  • La procezo de normaligo de novlinioj dum sendado de TTT-formularoj estis kunordigita kun la retumiloj Gecko kaj WebKit. Normaligo de liniofluoj kaj kaleŝorevenoj (anstataŭigante /r kaj /n kun \r\n) en Chrome nun estas farita en la fina stadio prefere ol komence de formo-submetado-pretigo (t.e. mezaj procesoroj uzantaj la FormData-objekton vidos la datumojn kiel aldonita de la uzanto, kaj ne en normaligita formo).
  • La nomado de posedaĵnomoj estis normigita por la Client Hints API, kiu estas evoluigita kiel anstataŭaĵo de la Uzanto-Agent-kapo kaj permesas al vi selekteme provizi datumojn pri specifaj retumiloj kaj sistemaj parametroj (versio, platformo, ktp.) nur post peto de la servilo. Propraĵoj nun estas specifitaj per la prefikso "sec-ch-", ekzemple, sec-ch-dpr, sec-ch-width, sec-ch-viewport-width, sec-ch-device-memory, sec-ch-rtt , sec- ch-downlink kaj sec-ch-ect.
  • La dua etapo de malrekomendi subtenon por la WebSQL API estis aplikita, aliro al kiu de triaj skriptoj nun estos blokita. En la estonteco, ni planas iom post iom tute forigi subtenon por WebSQL, sendepende de la kunteksto de uzo. La WebSQL-motoro baziĝas sur SQLite-kodo kaj povus esti uzata de atakantoj por ekspluati vundeblecojn en SQLite.
  • Por la Vindoza platformo, aro kun ekzekutfluaj integreckontroloj (CFG, Control Flow Guard) estas inkluzivita, blokante provojn enigi kodon en la Chrome-procezon. Krome, sablokesto-izolado nun estas aplikata al retservoj kurantaj en apartaj procezoj, limigante la kapablojn de la kodo en ĉi tiuj procezoj.
  • Chrome por Android inkluzivas mekanismon por dinamike ĝisdatigi la protokolon de eldonitaj kaj revokitaj atestiloj (Certificate Transparency), kiu antaŭe estis aktivigita en kotizoj por labortablaj sistemoj.
  • Plibonigoj estis faritaj al iloj por retaj programistoj. Eksperimenta subteno por sinkronigado de DevTools-agordoj inter malsamaj aparatoj estis efektivigita. Nova Registrilo-panelo estis aldonita, per kiu vi povas registri, reludi kaj analizi uzantajn agojn sur la paĝo.
    Chrome Eldono 97

    Kiam vi montras erarojn en la retkonzolo, la kolumnombroj asociitaj kun la problemo estas montrataj, kio estas oportuna por elpurigi problemojn en minimumigita JavaScript-kodo. La listo de aparatoj, kiuj povas esti simulitaj por taksi paĝan montradon sur porteblaj aparatoj, estis ĝisdatigita. En la interfaco por redaktado de HTML-blokoj (Redaktu kiel HTML), sintaksa reliefigo kaj la kapablo aŭtomate enigo estis aldonitaj.

    Chrome Eldono 97

Krom novigoj kaj korektoj de cimoj, la nova versio forigas 37 vundeblecojn. Multaj el la vundeblecoj estis identigitaj kiel rezulto de aŭtomatigita testado uzante la AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer kaj AFL-iloj. Unu el la vundeblecoj ricevis la statuson de kritika afero, permesante al oni preteriri ĉiujn nivelojn de retumila protekto kaj ekzekuti kodon en la sistemo, ekster la sablokesto-medio. Detaloj pri la kritika vundebleco (CVE-2022-0096) ankoraŭ ne estis malkaŝitaj, estas nur konata, ke ĝi rilatas al aliro al jam liberigita memorareo en la kodo por labori kun interna stokado (Storage API).

Kiel parto de la programo por pagi kontantajn rekompencojn pro malkovrado de vundeblecoj por la nuna eldono, Google pagis 24 premiojn kun valoro de $ 54 mil (tri $ 10000 premioj, du $ 5000 premioj, unu $ 4000 premio, tri $ 3000 premioj kaj unu $ 1000 premio). La grandeco de 14 rekompencoj ankoraŭ ne estis determinita.

fonto: opennet.ru

Aldoni komenton